2009-12-05 11 views
1

이 작업을 수행하는 방법을 찾으려는 중입니다. 현재 CreateToolHelp32SnapShot을 사용하여 실행중인 프로세스의 목록을 가져 왔으며 실행 파일의 FilePaths를 얻었습니다. 현재 실행 중이지만 프로세스를 시작하는 데 사용 된 명령 줄 옵션을 알아야합니다. 당신이 프로세스 탐색기에서 볼 수 있기 때문에 나는 그것의 수를 알고프로세스가 시작된 명령 줄 옵션을 찾으려면

, 나는 이전 프로세스 탐색기의 소스 코드를 찾는 시도했지만 운 :(

답변

0

하나의 가능성 스레드를 주입하는 것입니다 거의 즉시 발생 없었다 대상 프로세스 (CreateRemoteThread)에 넣고 해당 전화 GetCommandLine을 입력하십시오.

5

실행중인 프로세스의 명령 줄을 안정적으로 수행 할 수 없습니다. 실행중인 프로세스의 명령 줄을 변경하는 것은 매우 가능합니다 해당 명령을 저장하는 메모리

레이몬드 첸 (Raymond Chen)은 최근이 주제가 왜 신뢰할 수 없는지에 대해 상세히 설명하는 훌륭한 기사를 작성했습니다.

0

IIRC 즉 그래서 여기에 소스 코드를 확인하기위한 간단한 예는 없다 명령 행 매개 변수는 프로세스 환경에 저장됩니다. 액세스 할 수 있으면 액세스 할 수 있습니다.

관련 문제